شبکه هوشمند ابتکار ویستا
شبکه هوشمند ابتکار ویستاAI، GeoAI و CivicTech در استان سمنان
منو
امنیت سایبری

SOC سبک‌وزن + امنیت OT (SIEM/UEBA + Anti-Phishing فارسی + OT Monitoring)

SOC سبک برای جمع‌آوری لاگ، UEBA، ضد فیشینگ فارسی و پایش شبکه‌های OT/ICS (Modbus/DNP3/OPC-UA)؛ کاهش MTTD/MTTR ۲۰–۴۰٪.

اتاق عملیات SOC سبک‌وزن
اسلاید 1

اتاق عملیات SOC سبک با تیم مانیتورینگ، دیوار تصویر و تحلیل هشدار برای دستگاه‌های استانی.

پانل همبستگی رخداد و پلی‌بوک
اسلاید 2

پانل همبستگی رخداد، UEBA و پلی‌بوک واکنش سریع برای کاهش MTTD/MTTR.

پایش شبکه OT با نقشه دارایی
اسلاید 3

نقشه دارایی شبکه‌های OT و پایش Passive پروتکل‌های صنعتی برای جلوگیری از حملات.

گالری پروژه1/3
SOC سبک‌وزن + امنیت OT (SIEM/UEBA + Anti-Phishing فارسی + OT Monitoring)
امنیت سایبری

SOC سبک‌وزن + امنیت OT (SIEM/UEBA + Anti-Phishing فارسی + OT Monitoring)

SOC سبک برای جمع‌آوری لاگ، UEBA، ضد فیشینگ فارسی و پایش شبکه‌های OT/ICS (Modbus/DNP3/OPC-UA)؛ کاهش MTTD/MTTR ۲۰–۴۰٪.

وضعیتدر حال بهره‌برداری
استانسمنان
حوزهامنیت سایبری

خلاصهٔ مدیریتی

این راهکار یک SOC سبک برای سازمان‌های استانی/شهری ارائه می‌کند: SIEM برای جمع‌آوری/همبستگی لاگ، UEBA برای رفتار غیرعادی کاربران/سامانه‌ها، ضد فیشینگ فارسی (ایمیل/وب)، و پایش شبکهٔ OT/ICS (Modbus/TCP، DNP3، OPC-UA) با رویکرد Passive. هدف: کاهش MTTD/MTTR به میزان ۲۰–۴۰٪، کاهش رخدادهای موفق ۱۵–۳۰٪ و افزایش تاب‌آوری زیرساخت‌های حیاتی.

مسئله و ضرورت

نهادهای استانی با منابع محدود، هدف حملات فیشینگ و باج‌افزار هستند؛ همچنین شبکه‌های OT قدیمی فاقد ثبت رخداد کافی‌اند. SOC سنتی پرهزینه است؛ اما SOC سبک با ابزارهای متن‌باز/کم‌هزینه و پلی‌بوک‌های عملیاتی، شکاف را پُر می‌کند.

اهداف کمی

  • MTTD/MTTR: بهبود ۲۰–۴۰٪.
  • کاهش Click-Rate فیشینگ: ≥۵۰٪ پس از آموزش و فیلتر.
  • پوشش دارایی‌ها در SIEM: ≥۸۰٪ (IT) و ≥۶۰٪ (OT) در فاز اول.

معماری راهکار

  • SIEM: جمع‌آوری لاگ AD/Firewall/Endpoint/Server/Cloud؛ قوانین همبستگی و جست‌وجوهای ذخیره‌شده.
  • UEBA: پروفایل‌سازی رفتار کاربر/سرویس؛ کشف انحراف (Data Exfiltration/Privilege Abuse).
  • Anti-Phishing فارسی: فیلتر دامنه/URL، تشخیص فیشینگ فارسی، افزونهٔ کلاینت و آموزش ش模‌سازی.
  • OT Monitoring: کشف دارایی Passive، آنومالی پروتکلی/فرمان، نقشهٔ جریان، و IDS سبک برای ICS.
  • SOAR ساده: پلی‌بوک‌های نیمه‌خودکار (بلاک IP، قرنطینهٔ Endpoint، Reset رمز).
  • حاکمیت: CMDB، طبقه‌بندی داده، نگهداری لاگ و ممیزی.

روند عملیات

  1. ورود لاگ و نرمال‌سازی؛ غنی‌سازی با تهدیدشناسی (Threat Intel).
  2. هشدار همبستگی/UEBA → درجه‌بندی برحسب ریسک.
  3. اجرای پلی‌بوک: بلاک/قرنطینه/ارجاع؛ بستن رخداد با RCA.
  4. بازخورد به سیاست‌ها و به‌روزرسانی Rule/Model.

KPI و صرفه‌جویی

نمونه: ۲۵۰ رخداد قابل‌اقدام/ماه؛ کاستن ۳۰٪ از زمان پاسخ ⇒ ~۱۶۰ ساعت صرفه‌جویی/ماه در تیم کوچک. کاهش رخدادهای موفق فیشینگ ۵۰٪ ⇒ جلوگیری از قفل‌شدن سرویس‌ها و هزینه‌های بازیابی. در OT، کشف زودهنگام تغییرات غیرمجاز فرمان‌ها از خاموشی/آسیب جلوگیری می‌کند.

زمان‌بندی استقرار

  • ماه ۱: کشف دارایی/لاگ، استقرار SIEM و پایهٔ UEBA.
  • ماه ۲: ضد فیشینگ فارسی، پلی‌بوک‌های SOAR، آموزش نیروی انسانی.
  • ماه ۳: Passive Monitoring در OT، تست سناریوها و Go-Live.

ریسک‌ها و کاهش

  • نویز هشدارها → Tune قوانین/مدل و اولویت‌بندی ریسک.
  • کمبود نیرو → پلی‌بوک‌های آماده و Alert Triage ساده.
  • محدودیت دسترسی در OT → رویکرد Passive و هماهنگی با بهره‌بردار.

اقلام تحویل

  • پلتفرم SIEM سبک + داشبورد UEBA، گزارش ماهانهٔ ریسک.
  • راهکار فیشینگ فارسی + محتوای آموزش.
  • نقشهٔ دارایی OT و رویه‌های پاسخ‌گویی.

RACI

  • Accountable: سازمان فناوری/مالک زیرساخت.
  • Responsible: شبکه هوشمند ابتکار ویستا.
  • Consulted: تیم‌های IT/OT/HSE.
  • Informed: مدیریت ارشد/امنیت.

Art Brief (تصاویر اختصاصی)

  • Hero: اتاق عملیات SOC با ویدیووال تیره و گراف‌های زنده.
  • OT Panel: تابلو صنعتی با هشدار IDS، نورپردازی تکنیکال.
  • Playbook: کارت عملیات خودکار با مراحل بلاک/قرنطینه.
درخواست همکاریبازگشت به پروژه‌ها